CVE-2023-46989 in Quick Order moduleinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di SQL Injection nel modulo Quick Order di Innovadeluxe per PrestaShop precedente alla versione 1.4.0, che consente ad attaccanti locali di eseguire codice arbitrario tramite la funzione getProducts() presente nel file productlist.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/10/2023

Divulgazione

28/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00235

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!